确保物联网设备部署位置的安全性
物联网设备的安全性是保障整个系统安全的基础。在物联网设备的设计和制造阶段,就需要考虑到物理安全、固件安全和通信安全等方面。以下是确保物联网设备部署位置的安全性的几点建议:
1.确保设备在部署后仍可访问
物联网部署的目的是从分散的设备收集数据。因此,企业在部署物联网设备时,需要考虑如何管理和访问这些设备,以确保网络平稳运行。例如,企业需要确定哪些员工可以访问这些设备,他们如何获得访问权限,以及在需要时如何撤销这些权限。此外,企业还需要定期更新密钥和密码,以减少漏洞。
2.保护网络
建立策略驱动型物联网组,而后将其与内部网络分段相结合,从而根据行为对设备策略进行多层监控、检查与实施——而无需考虑分布式企业级基础设施的具体部署位置。在此之后,集成的自动化安全框架使得在传统上相互隔离的安全设备能够在物联网流量经由网络时将各类威胁情报关联起来——甚至能够在跨越不同网络生态系统部署的设备之间进行关联。
3.利用分段机制保护物联网
实现这一目标的关键策略,在于实施全面的分段策略。对于这样一套行之有效的物联网(IoT)安全策略,需要执行以下三个基本步骤:建立广泛的可见性,立足生产网络进行物联网分段,保护网络。
4.注意添加物联网卡的每个端点
物联网卡的扩展随着每个端点添加到网络中而增加,这增加了更多的漏洞,并且已经成为一种更受欢迎和破坏性更强的网络攻击。因此,企业需要将其端点足迹尽可能多地纳入其安全管理中,以便更好地保护攻击表面。
5.调整物联网卡操作技术、IT和安全性
企业要想在物联网方面取得成功,就需要一种新的方法来帮助他们了解企业和网络风险;制定***以优先考虑和减轻这些风险;然后通过在关键利益相关者,例如运营技术、IT和网络安全之间取得一致来实施这些努力。
6.了解物联网卡生态系统中的玩家
由于第三方硬件、软件或服务的互连性可能是安全漏洞的来源,因此必须考虑覆盖设备如何与此类第三方交互。理想情况下,与第三方、第四方和第五方签订的合同应解决安全更新和问题。组织应建立第三方风险管理***,以评估其第三方和供应链合作伙伴的网络风险。
7.利用物联网卡+智能技术检测人类无法检测的异常
用于it操作的智能技术已经从一个新兴的类别发展到it需求,aiops平台非常适合建立正常行为的基线,并检测细微的偏差、异常和趋势。这一点很重要,因为物联网卡将大部分物理世界变成了人工智能驱动的机器人,所以组织应该同时***用安全设计方法和aiops方法来预防和识别网络攻击。
8.对物联网卡设备进行脆弱性评估
随着网络攻击的不断增长,组织应该确认其连接的设备以及它们部署的环境的设计、构建和实施都考虑到了安全性。
